1、一些常识 linux下，要读取一个文件，首先需要具有对文件所在文件夹的执行权限,然后需要对文件的读取权限。 php文件的执行不需要文件的执行权限，只需要nginx和php-fpm运行账户的读取权限。 上传木马后，能不能列出一个文件夹的内容，跟php-fpm的运行账户 ...

本文使用 Linux centos系统 一、Nginx虚拟主机的配置 虚拟主机：通常情况下，为了使每个服务器可以供更多用户使用，可以将一个服务器分为很多虚拟的子服务器，每个子服务器都是互相独立的。这些服务器是根据虚拟化技术分出来的，这样，一台服务器就可以虚拟成很多台子服务器。我们把子服务器叫做 ...

工作中经常需要在服务器上来做一下实验，亲自动手看看效果是否与理论描述的相同。用docker可以很方便的配置所需要的环境，以下内容记录了如何用docker配置一个nginx服务器 下载nginx 从默认的中央仓库下载nginx docker pull nginx 启动nginx images ...

一、系统环境 1、系统：Ubuntu 16.04.2 LTS 2、WEB服务器：Openresty11.2.5 二、开始配置 1、获取certbot客户端 2、停止Nginx服务 3、生成证书 当前网站有多个域名时需在后面增加 ...

Linux帐户口令生存期策略 描述 口令老化（Password aging）是一种增强的系统口令生命期认证机制，能够确保用户的口令定期更换，提高系统安全性。 参考 ...

子进程，执行用户为www-data，是Ubuntu中运行web服务的默认用户，权限较低，可以看到创建不了文 ...

尽管现在购买的云服务器很多都有一键web环境安装包，但是如果是自己配置web环境则需要对各种安全配置十分了解，今天我们就来尝试这做好web服务器安全配置。这里的配置不尽完善，若有纰漏之处还望指出。 修改Apache配置文件http.conf 以专用的apache用户运行 一般情况下 ...

好吧，我标题党了。我只了解一些基本的安全配置。如果你是大湿，请绕道或者给予我严厉的批评让我进步谢谢. 编辑这篇文章用的编辑器编辑的，当我单击查看的时候发现查看屏幕完全超出范围了。没有找到关闭按钮。又怕东西丢掉没办法调出调试工具代码隐藏的层 ...